dopo aver ricevuto e-mail di phishing (si scrive così? bo) relative ad altre banche, ieri sera me ne è arrivata una relativa alla mia :mbe: ....come al solito il fantomatico servizio clienti chiedeva di autenticarsi su una pagina web simile a quella originale "perchè il server vecchio era in avaria"....peraltro la mail era sgrammaticata, probabilmente scritta da stranieri..... per pura curiosità ho provato ad andare sul fantomatico nuovo sito ma il dominio fasullo (aveva un - in più rispetto al dominio vero) era già stato bloccato...... ora la mail di per sè non mi preoccupa più di tanto...quello che mi fa preoccupare un attimino è che questa e-mail non è arrivata a uno qualsiasi dei miei tanti indirizzi e-mail, bensì PROPRIO a quello che uso per comunicare con la banca (quella vera) e che ho scritto sul contratto quando aprii il conto).....e questo indirizzo e-mail lo uso SOLO per le comunicazioni con la banca e nient'altro....... ho chiamato il call center della mia banca e mi hanno detto che è una coincidenza.........secondo me è improbabile che sia una coincidenza.......
mala tempora currunt......... :rolleyes:

cerca su google sniffing in rete ;)

sniffer? ho scritto uno sniffer per linux quando ero studente universitario :) ma non l'ho mai usato per intercettare informazioni sensibili...... vuoi dire che il traffico verso la banca è sniffato? va be che il payload dei pacchetti TCP è crittato con SSL 128 bit...... cmq se anche fosse sniffato il traffico verso la banca, mi avrebbero mandato il phishing all'indirizzo e-mail dell'account che uso per il collegamento (che è diverso)....
io ho paura che quell'indirizzo sia stato ottenuto crackando il sistema informativo della banca.....oppure che ci sia una talpa che ha venduto queste informazioni......

sniffer? ho scritto uno sniffer per linux quando ero studente universitario :) ma non l'ho mai usato per intercettare informazioni sensibili...... vuoi dire che il traffico verso la banca è sniffato? va be che il payload dei pacchetti TCP è crittato con SSL 128 bit...... cmq se anche fosse sniffato il traffico verso la banca, mi avrebbero mandato il phishing all'indirizzo e-mail dell'account che uso per il collegamento (che è diverso)....
io ho paura che quell'indirizzo sia stato ottenuto crackando il sistema informativo della banca.....oppure che ci sia una talpa che ha venduto queste informazioni......

più probabile una fuga volontaria o meno di qualche dato dal DB dei clienti della tua banca...

tra l'altro, il sito della mia banca mi permette di segnalare il phishing compilando un apposito form che NON E in https :eek: :doh: :doh: :doh: :doh: e in cui vengono richiesti tra l'altro, indirizzo e-mail e codice utente (usato per accedere ai servizi di ebanking!!!!) :rolleyes: :muro:

tra l'altro, il sito della mia banca mi permette di segnalare il phishing compilando un apposito form che NON E in https :eek: :doh: :doh: :doh: :doh: e in cui vengono richiesti tra l'altro, indirizzo e-mail e codice utente (usato per accedere ai servizi di ebanking!!!!) :rolleyes: :muro:

ecco una PORTA PIA.... sei stato spiegato :asd:

pensate io 2 settimane fa avevo comprato dei dvd-r su ebay da uno di napoli (arrivati tutti puntualmente) però dopo 2 giorni mi arriva un' e-mail da una finta pagina di ebay che mi dice di mettere il mio nome e la password e in più compilare di nuovo tutto visto che avevano perso tutti i dati nel loro database:rolleyes: , l' email è da anni che la uso sempre la stessa è non mi è mai arrivato nulla, quindi dovrei pensare male? :sofico:

ecco una PORTA PIA.... sei stato spiegato :asd:

No, perchè non ho mai compilato questo form....eh eh....... :stordita:

mi sa che sta banca è meglio perderla che trovarla..... purtroppo le spese di chiusura conto sono di ben 100 euro :mbe: :cry:

sniffer? ho scritto uno sniffer per linux quando ero studente universitario :) ma non l'ho mai usato per intercettare informazioni sensibili...... vuoi dire che il traffico verso la banca è sniffato? va be che il payload dei pacchetti TCP è crittato con SSL 128 bit...... cmq se anche fosse sniffato il traffico verso la banca, mi avrebbero mandato il phishing all'indirizzo e-mail dell'account che uso per il collegamento (che è diverso)....
io ho paura che quell'indirizzo sia stato ottenuto crackando il sistema informativo della banca.....oppure che ci sia una talpa che ha venduto queste informazioni......


ma io penso che mettano sniffer in rete su parecchi server e quando hanno un numero abbastanza grande di presunti utenti che ricevono mail da quella banca, mandano le mail di Phishing. se erano in grado di craccare il sistema informatico della banca i soldi se li prendevano da li...

non è detto, spesso le informazioni sono ordinate gerarchicamente a seconda del loro grado di importanza.......